Перейти к основному содержанию
Когда ревьюер комплаенса спрашивает «кто изменил эту политику firewall и когда?», ответ — одна строка в журнале аудита вашего рабочего пространства. Каждая мутация, касающаяся управляемого ресурса — политики firewall, правила, guardrail, промпта, решения подтверждения, роли участника — пишет неизменяемую строку аудита, проштампованную актором, целью, timestamp’ом и стабильным глаголом действия. Эта страница — таблица поиска для этих глаголов: полный набор действий журнала аудита, сгруппированных по ресурсу, который они описывают, так что вы можете отфильтровать след ровно до нужных вам событий.
Строка аудита записывает кто что сделал с каким ресурсом. Она никогда не несёт секретных значений, plaintext ключа шлюза, блобов правил или тел промптов — полезная нагрузка это только безопасные метаданные (id, имена, вердикт, стадия, is_default). О следе применения того, что политика сделала с живым трафиком — отклонённые вызовы инструментов, замаскированный PII — см. ленты Событий Firewall и Совпадений Guardrail, которые являются отдельным хранилищем от этого журнала аудита.

1. Что покрывает каталог действий журнала аудита

Две вещи пишут в след аудита, и помогает держать их раздельно:
  • Журнал аудита — эта страница. Append-only запись изменений конфигурации и управления: политика отредактирована, участник приглашён, подтверждение разрешено. Проштампована глаголом действия, актором и моментом коммита, после того, как изменение удалось.
  • Ленты применения — ленты Событий Firewall и Совпадений Guardrail. Запись каждого рантайм- решения, которое шлюз принял по запросу. Выше объём, другое хранилище.
Глаголы действий ниже — стабильные строки в lower-snake-case. Они переживают переименования в консоли, чисто грепаются в экспорте, и это то, по чему вы фильтруете, когда нарезаете след по типу события.
Каждая управляемая запись выдаёт свою строку аудита в той же транзакции, что и изменение, так что след никогда не может разойтись с реальностью — нет окна «правка закоммитилась, а строка аудита нет».

2. Действия журнала аудита, сгруппированные по ресурсу

OrcaRouter поставляет фиксированный каталог глаголов действий. Те, что вы создаёте день за днём, попадают в группы ниже.
Каждое create / update / delete на политике firewall или одном из её правил, плюс изменения настроек уровня рабочего пространства:firewall_policy_create · firewall_policy_update · firewall_policy_delete · firewall_rule_create · firewall_rule_update · firewall_rule_delete · firewall_settings_updateПолезные нагрузки политики несут {id, name, is_default, default_verdict, enabled}; полезные нагрузки правила несут {id, policy_id, verdict, stage, tool_name_glob, priority}. Никогда полный блоб правила.
Выбор автономии в один клик (tight / balanced / permissive) пишет одну строку при применении и одну при отмене:firewall_autonomy_applied · firewall_autonomy_undoneСтрока applied несёт снимок отмены до применения в своей полезной нагрузке, что в точности то, из чего отмена в один клик реконструирует.
Когда ревьюер разрешает удержанный вызов инструмента (вердикт pending_approval), решение записывается:firewall_approval_approve · firewall_approval_rejectПолезная нагрузка отмечает, пришло ли решение через консоль или out-of-band вебхук-колбэк — никогда аргументы инструмента.
Действия над управляемым набором инструментов зарегистрированного MCP-сервера — когда его живой набор инструментов обнаружен отличающимся от одобренного набора, когда админ переодобряет текущий набор, и когда админ карантинит сервер:firewall_mcp_schema_changed · firewall_mcp_schema_approved · firewall_mcp_schema_quarantinedПолезная нагрузка — {mcp_server_id, name, tool_count} — никогда аргументы инструмента или учётные данные.
Форензический след для реестра промптов — создание, правка, soft-delete (Trash), hard-delete (Purge), восстановление, перемещение метки, откат версии и импорт от подключённого провайдера:prompt_created · prompt_updated · prompt_deleted · prompt_purged · prompt_restored · prompt_label_moved · prompt_rollback · prompt_importedПолезные нагрузки сериализуют только безопасные метаданные (id, name, kind, tags) — никогда содержимое промпта или сообщения.
События жизненного цикла и членства на самом рабочем пространстве — создание, архивация, приглашения, изменения ролей, удаления, пополнения кошелька и изменения мест / групп / статуса:workspace_create · workspace_archive · invite · invite_resend · invite_revoke · accept · member_leave · role_change · remove · workspace_topup · group_change · seats_limit_change · status_change · workspace_promote_to_team
Правки guardrail держат свою собственную историю версий на каждый guardrail — след diff-and-revert, прикреплённый к каждой политике — в дополнение к журналу аудита. Когда вам нужно откатить изменение контентной политики, эта история — поверхность для использования.

3. Один конкретный пример: трассировка изменения политики firewall

Скажем, коллега ослабил deny-правило на прошлой неделе, и вам нужно точно знать, что изменилось. Откройте drawer аудита рабочего пространства в консоли и отфильтруйте по действию firewall_rule_update. Каждая совпавшая строка даёт вам ту же форму:
ПолеЧто оно вам говорит
Actionfirewall_rule_update — глагол, по которому вы отфильтровали.
ActorУчастник, который сделал изменение.
Target{id, policy_id} правила и его новые verdict, stage, tool_name_glob, priority.
Этого достаточно, чтобы реконструировать before/after правила без раскрытия его полных match-клауз. Если изменение было переключением уровня автономии, отфильтруйте по firewall_autonomy_applied, и строка несёт снимок, из которого восстанавливает отмена в один клик.
Фильтрация по одному глаголу действия — самый быстрый способ ответить на вопрос на момент времени («когда мы включили авто-подтверждение?», «кто удалил эту политику?»). Глаголы — стабильные строки, так что сохранённый фильтр продолжает работать через редизайны консоли.

4. Область, хранение и стирание

Ограничено рабочим пространством

Каждая строка аудита принадлежит ровно одному рабочему пространству и читаема только внутри него — ничего не пересекает границу арендатора. Актор, цель и полезная нагрузка все ограничены этим рабочим пространством. См. Область, ключи и политики.

Хранение

Строки аудита хранятся до 180 дней, затем устаревают фоновой очисткой. Ваши журналы запросов — отдельное хранилище со своим хранением — 30-дневный default, ограниченный сервером до жёсткого максимума 180 дней.

Право на стирание

При удалении рабочего пространства или явном запросе на стирание OrcaRouter даёт 30-дневное льготное окно, затем вычищает PII из журналов и записей аудита для этого рабочего пространства. См. глоссарий.

Доказательство комплаенса

След аудита — один из сигналов, на которые опирается пак комплаенса для подписанного отчёта о готовности. Отчёты подписаны Ed25519 и публично верифицируемы.
Не тянитесь к журналу аудита, чтобы ответить «был ли этот запрос заблокирован?» — это живёт в лентах применения, не здесь. Журнал аудита отвечает «была ли эта политика изменена, и кем?». Это намеренно отдельные хранилища с разным хранением и разными путями доступа. См. Почему это было заблокировано? для рантайм-стороны.

5. Куда идти дальше

Наблюдаемость Firewall

Ленты events, runs и discovered-tools — рантайм-запись применения, которая дополняет этот конфигурационный след.

Глоссарий вердиктов

Каждый вердикт firewall и действие guardrail, на которые ссылается след, с HTTP-статусом и влиянием на квоту.

Compliance API

Превратите след в подписанный, шеримый с аудитором отчёт о готовности.

Область, ключи и политики

Как ограничение рабочим пространством сужает то, что любая одна строка аудита вообще может раскрыть.